El investigador en cadena ZachXBT notó otro ataque que agotó la billetera y abarcó docenas de direcciones. Todas las transferencias aparentemente aleatorias se han relacionado con la violación de datos de Last Pass, lo que podría provocar que varias billeteras queden expuestas.

ZachXBT informó un total de 5,36 millones de dólares extraídos de carteras personales que contenían activos de Bitcoin y Ethereum. Todas las direcciones aparentemente aleatorias tienen una cosa en común: utilizan Last Pass para almacenar y proteger contraseñas. Después de una filtración de datos en 2022, se reveló que la lista de billeteras era vulnerable.

ZachXBT también identificó a los atacantes como una entidad monolítica, un "actor de amenaza de último paso". Los atacantes tuvieron un enfoque similar al vaciar las billeteras y luego cambiaron inmediatamente a través de intercambios al contado para Ethereum y Bitcoin. El ataque afectó a varios tokens, pero los piratas informáticos intentaban simplificar sus tenencias.

Las víctimas de Last Pass enfrentan otra ronda de ataques a sus billeteras

Aparentemente, algunos propietarios de billeteras también almacenaron claves privadas en el servicio, lo que filtró el acceso directo a las billeteras. El ataque real ocurrió mucho después de la filtración de datos, y es posible que haya más billeteras potencialmente expuestas, pero aún no agotadas. 

El último lote de billeteras agotadas incluye criptoinfluencers llamados ENS, así como DEX y DeFi. A pesar de su experiencia, las direcciones expuestas resultaron en pérdidas totales. Las billeteras automatizadas para recibir fondos o recompensas de contratos inteligentes de tráfico son particularmente riesgosas.

En un caso, los fondos recibidos provinieron de un usuario de OpenSea, probablemente de una venta de NFT. En este caso, la billetera receptora puede estar automatizada y ya vinculada al mercado NFT. La billetera se vació poco después y los fondos se enviaron directamente a un intercambio anónimo.

Hasta el momento se han agotado más de 40 títulos en total. En algunos casos, las direcciones muestran evidencia de haber sido monitoreadas, ya que la fuga se produjo inmediatamente después de que los fondos fueron depositados recientemente. Algunas billeteras recibieron fondos de los intercambios para almacenamiento o como tenencia intermedia, y se agotaron poco tiempo después de la transacción entrante.

ZachXBT ya ha rastreado una acumulación de 22 direcciones, con pérdidas superiores a los 6,2 millones de dólares incluso en la fase inicial del mercado alcista. Otros investigadores de la cadena también han dado la alarma sobre carteras potencialmente expuestas. 

Han pasado dos años desde que Bath dio la alarma.

Desde entonces hemos investigado miles de robos de este tipo.

Incluyendo otros 2 en las últimas horas.

Migre sus fondos a carteras nuevas si utiliza LastPass.

Por favor díselo a tus amigos.

por favor. Te lo ruego. 🙏 https://t.co/5xd5oYxbwb

– Tay 💖 (@tayvano_) 16 de diciembre de 2024

La única solución para los usuarios es abandonar todas las carteras potencialmente expuestas. Los riesgos persisten para cualquiera que use Last Pass antes de que ocurriera la vulnerabilidad en 2022. Todos los fondos deben transferirse a nuevas direcciones, ya que las direcciones antiguas ya están monitoreadas para detectar transacciones entrantes. 

El ataque a la billetera Last Pass sigue a un conjunto anterior de billeteras vinculadas a los datos de Last Pass. En octubre de 2023, un total de 25 carteras fueron vaciadas de criptomonedas y tokens por valor de 4,4 millones de dólares. Como se mencionó anteriormente, algunas de las billeteras contenían fondos importantes y eran propiedad de expertos en criptografía, e incluso de capital de riesgo y desarrolladores de DeFi. 

El ataque anterior no alertó a todos los poseedores de billeteras expuestos a Last Pass. ZachXBT informó anteriormente que es posible que las billeteras hayan sido comprometidas, aunque los piratas informáticos aún podrían atacar más cuentas.

A diferencia de otros intentos de piratería, las billeteras fueron vaciadas directamente en las cuentas del intercambio. Esto sugiere que el hacker tenía control total y decidió intercambiar el dinero como una forma de ocultarlo. En un caso, la billetera valía 15 ETH, que se enviaban directamente a la dirección de intercambio.

Otra billetera perdió 32 ETH, que se enviaron a la billetera activa FixedFloat. El intercambio también se ha utilizado para otras billeteras. El intercambio en sí no se ve afectado y es completamente neutral ante el hackeo. Sin embargo, el intercambio DEX es un objetivo habitual para los piratas informáticos, ya que se utiliza para transferir fondos y covertrac. Anteriormente, los analistas rastrearon los fondos del ataque Rocket Pool hasta el mismo DEX.

FixFloat ofrece un servicio de swap simplificado con tarifas relativamente altas, sin necesidad de cuenta ni KYC. El propio intercambio fue el objetivo de los piratas informáticos, cuando fue explotado en marzo por 26 millones de dólares en ETH y BTC.